So sichern Sie Postfix auf Ubuntu Server

Es gibt online zahlreiche Anleitungen zur Konfiguration und zu den Schritten zum „Härten“ von Postfix.

Dieses mit freundlicher Genehmigung vonhttp://security-24-7.com/hardening-guide-for-postfix-2-x/

Härtungshandbuch für Postfix 2.x

Stellen Sie sicher, dass Postfix mit einem Nicht-Root-Konto ausgeführt wird:

ps aux | grep postfix | grep -v '^root'

Ändern Sie die Berechtigungen und Eigentümerschaft für die folgenden Ziele:

chmod 755 /etc/postfix
chmod 644 /etc/postfix/*.cf
chmod 755 /etc/postfix/postfix-script*
chmod 755 /var/spool/postfix
chown root:root /var/log/mail*
chmod 600 /var/log/mail*

Bearbeiten Sie die Datei mit Nano oder Vi /etc/postfix/main.cfund nehmen Sie die folgenden Änderungen vor: Ändern Sie den Wert von myhostname so, dass er dem externen vollqualifizierten Domänennamen (FQDN) des Postfix-Servers entspricht, zum Beispiel:

myhostname = myserver.example.com

Konfigurieren Sie Netzwerkschnittstellenadressen, auf denen der Postfix-Dienst lauschen soll, zum Beispiel:

inet_interfaces = 192.168.1.1

Konfigurieren Sie vertrauenswürdige Netzwerke, zum Beispiel:

mynetworks = 10.0.0.0/16, 192.168.1.0/24, 127.0.0.1

Konfigurieren Sie den SMTP-Server so, dass ausgehende E-Mails als von Ihrer DNS-Domäne stammend getarnt werden, zum Beispiel:

myorigin = example.com

Konfigurieren Sie das SMTP-Domänenziel, zum Beispiel:

mydomain = example.com

Konfigurieren Sie, an welche SMTP-Domänen Nachrichten weitergeleitet werden sollen, zum Beispiel:

relay_domains = example.com

SMTP-Begrüßungsbanner konfigurieren:

smtpd_banner = $myhostname

Begrenzen Sie Denial-of-Service-Angriffe:

default_process_limit = 100
smtpd_client_connection_count_limit = 10
smtpd_client_connection_rate_limit = 30
queue_minfree = 20971520
header_size_limit = 51200
message_size_limit = 10485760
smtpd_recipient_limit = 100

Starten Sie den Postfix-Daemon neu:

service postfix restart